網絡安全企業面臨的頭號難題，在于合格人才的“長期短缺”狀況。

根據市場分析廠商Cybersecurity Ventures公司創始人史蒂夫·摩根(Steve Morgan)所言，“目前全球范圍內的一大顯著趨勢，在于合格網絡安全人員的長期短缺——這已經成為各企業普遍面臨的核心挑戰。”

摩根的公司于2016年對眾多高管人士的反饋意見進行了統計，而這些來自全球五百強網絡安全廠商的頂級管理者們大多指出了同樣的問題。

安全人才輸送難匹配黑客發展腳步

網絡安全企業Herjavec Croup CEO羅伯特·赫賈維克(Robert Herjavec)表示，“我們是全球失業率為0%的行業之一。遺憾的是，安全人才的輸送渠道并未能為我們遏制網絡犯罪活動的努力提供有效支持。除非我們能夠為新晉安全專家們提供良好的教育與高質量培訓，否則我們永遠無法追及黑帽黑客的發展腳步。”

約翰·麥克菲(第一個商業化殺毒軟件“邁克菲”的開發者，美國著名的電腦程序員、商人和政治人物)也同樣強調了這個問題，他指出網絡安全“是技術領域當中人數最少的層面”，同時表示每位合格的職位申請者都能獲得兩份工作機會。

上周日，Cybersecurity Ventures公司發布預測，稱到2021年全球范圍內將因網絡犯罪持續增長以及“安全人才輸送渠道”匱乏而產生高達350萬個網絡安全職位缺口。

人才短缺問題早就暴露

這一難題絕非新近出現。事實上，早在兩年之前Frost & Sullivan公司即在報告當中警告稱，到2020年全球網絡安全職位缺口將達150萬個，隨后還將進一步增長至180萬個。

盡管安全相關的投入正不斷提升，薪酬水平也相當誘人，但近半數招聘經理表示其仍需要拼盡全力以物色符合要求的網絡安全人才。62%的受訪者報告稱，信息安全專業人才處于嚴重短缺的狀態。

安全人才為何短缺?

目前，包括網絡安全勞動力聯盟(簡稱CWA)在內的多個組織正在積極進行現場人才招聘。CWA由紐約金融行業所共同建立，旨在彌補貨幣流動層面網絡安全技術供應能力中存在的巨大缺口。

而美國證券交易委員會新任掌門人杰·克雷頓(Jay Clayton)亦利用他的平臺來鼓勵各企業與監管機構之間進行調查，從而分享威脅情報以限制相關影響。

開發不懂安全、安全不懂開發

摩根認為，全球信息技術與計算機科學專業教育程度有限是造成人才短缺的主要原因。美國安全培訓公司KnowBe4就在積極培訓IT人員，借以應對持續升溫的網絡威脅。該公司訓練現有工作人員，確保其有能力發現網絡上的各類早期危險跡象。

摩根認為，“基礎知識的匱乏正在困擾著整個技術行業。舉例來說，一部分軟件開發人員對IT安全一無所知，而安全人士則對開發感到陌生。因此，每家企業都有必要為員工提供這種培訓。”